玉管通地理,朱笔点天文
        欢迎光临文天软件之家
 
全站搜索
联系方式


网 址:文天软件之家

    www.jh-lzf.com

联系人:文天(刘中甫)

邮 箱:jh-lzf@21cn.com

地 址:湖北·武汉

    中国石化·江汉油田

    石油工程技术研究院

    信息中心

  

天气信息
新闻详情
应用PTSJ破解Office密码
浏览数:20

应用PTSJ破解Office密码

江汉油田采油工艺研究院信息计算机研究所 袁科 方玲 王兰

摘 要:PTSJ可以打开Access、Excel及Word等类型的Office文件,包括设有密码的Access文件。它不仅可以对Access文件设置密码、修改密码、清除密码等,还可以破解Access、Excel、Word等文件的密码。简介了通过PTSJ破解Access、Excel、Word等文件密码的方法。

关键词:密码 加密解密 暴力破解 穷举法 PTSJ

一、前言

在日常工作中,人们常会为一些重要的office文档设置密码,这对保护用户的数据安全无疑是非常重要的。但是密码有利也有弊,在当今的信息化时代,用户需要记忆的密码实在太多。时间一长,很可能会混淆或遗忘密码,从而将无法打开或访问设密文档,这势必会给用户造成很大的损失。如何能找回丢失的密码呢?本文将向您介绍,通过PTSJ来找回密码的方法。

PTSJ即“PTSJ通用数据库管理系统”的简称,是完全免费的软件。在天空软件站(http://www.skycn.com/soft/16262.html、华军软件园(http://www.newhua.com/soft/31060.htm)及多特软件站(http://www.duote.com/soft/15031.html)等各大软件站均可下载。

二、加密解密原理

采用密码技术可以隐藏和保护需要保密的信息。需要隐藏的信息称为“明文”,而明文被变换成的另一种隐蔽的形式就是“密文”。这种变换称为“加密”,而加密的逆过程,即从密文恢复出对应的明文的过程称为“解密”。对明文进行加密时采用的一组规则(函数)称为“加密算法”,而对密文解密时使用的算法称为“解密算法”。

一般地,加密算法和解密算法都是在一组密钥控制之下进行的,加密时使用的密钥称之为“加密密钥”,解密时使用的密钥称之为“解密密钥”。给文件加密的技术很多,其中又分为不同等级,以适合不同场合的需要。最简单的文件加密技术就是采用文件逐字节与密码异或方式对文件进行加密的,当解密时,只需再运行一遍加密程序即可。

例如,Access数据库文件的密码存放在从地址00000042处开始的40个字节。对于一个未加密的Access数据库,这40个字节的原始数据依次为:29 77 EC 37 F2 C8 9C FA 69 D2 28 E6 BC 3A 8A 60 FB 18 7B 36 5A FE DF B1 D8 78 13 43 60 23 B1 33 9B ED 79 5B 3D 33 3D 39 7C 2A 。一旦给数据库设置了密码后,这40个字节就变成了密钥数据。如果设置的密码为12345678901234567890(最多只能设20个ASCII字符),经过异或操作后,则从00000042处开始的40个字节的数据就变成了 18 77 DE 37 C1 C8 A8 FA 5C D2 1E E6 8B 3A B2 60 C2 18 4B 36 6B FE ED B1 EB 78 27 43 55 23 87 33 AC ED 41 5B 04 39 4C 2A 。

我们知道,一个数据经过一次异或操作后,再一次经过同样的异或操作就可还原了,即(AB)⊕B)=A。因此,对于已经设置了密码的Access数据库库,只要将40个密钥数据与原始的40个数据进行一次异或操作就可得到密码了。但要注意的是,由于Access对每个密码字符采用双字节表示,故40个字节原始数据可依次分为20组,每组代表一个密码字符,进行异或操作的是每组的第一个字节,第二个字节不变。

上述对Access文件的解密方法是在对Access文件结构及加密算法比较清楚的情况下进行解密的,本文称这种解密方法为“技术解密法”。但在无法了解文件结构的情况,比如对于Excel和Word的文件结构及加密算法大众至今还知之甚少,这种情况下利用穷举法尝试解密文档,应该是解密的唯一选择。

所谓穷举法(Bruteforceattack)就是人们常说的“暴力破解法”,这种方法很象数学上的“完全归纳法”。简单来说就是对所有字符(英文字母、数字和符号,甚至汉字等)按排列组合方法进行逐个试解,直到试出真正的密码为止。

三、破解Access文件密码

1、打开设置有密码的Access文件

为了适应用户的不同需要,PTSJ系统提供集成式和菜单式两种主界面,系统默认显示菜单式主界面。在集成式或菜单式主界面,当用户点击打开一个Access文件时,若文件设置有密码,则弹出如图1所示的密码输入框。输入正确的密码后,才能打开文件,否则显示密码错误。若忘记了密码,用户只需点击“获取密码”键,系统瞬间便自动地将此文件的密码显示在密码输入框,随后用户点击“确定”键即可打开此文件。

2、管理Access文件密码

在集成式主界面上,直接用鼠标左键点击“密码管理”命令键,弹出密码管理界面;在菜单式主界面上,选择“库表管理\密码管理”菜单或在工具栏上点击快捷图标 ,也可弹出密码管理界面。“密码管理”界面如图2所示。

在“密码管理”界面,若用户选择的文件类型的是“Access文件(*.mdb)”,则每点击一个文件,当文件未设置密码时,则在密码输入与显示区用蓝色显示“此文件未设置密码”;当文件设置有密码时,则在密码输入与显示区用红色显示此文件的密码。

当选择的文件没有密码时,“清除密码”键是灰色不可用的,但用户可设置密码。设置密码的方法是:在“密码输入与显示区”输入一串密码后,再点击“设置密码”键即可。

当选择的文件设置有密码时,则“密码输入与显示区”将显示此文件的密码。此时,用户可点击“清除密码”键清除此文件的密码,也可在“密码输入与显示区”输入一串新密码后,再点击“修改密码”键即可修改文件密码。

四、破解Word文件密码

若用户想破解Word文件密码,则必须在“密码管理”界面选择的文件类型是“Word文件(*.doc)”,如图3所示。

在探测密码前,除了要选择一个.doc文件外,还必须做如下选择。

1、在“密码字符集”多选项中,钩选密码串中可能包含的字符集。若钩选的字符集越少,则破解的速度越快,但有可能因漏选字符集,而无休止地毫无意义地探测下去;若钩选的字符集越多,则破解所需的时间越长。因此,用户应根据记忆(或估计)合理地选择密码字符集。

2、在“从第?位开始探测”数字输入项中,选择开始探测位。系统默认从第1位开始探测。若用户记得(或估计)密码是几位,则选择从第几位开始探测,将可节省大量时间,否则按系统默认值开始探测。

所有探测参数设置好后,点击“探测密码”命令键开始探测。若此Word文档没有设置密码,则点击“探测密码”命令键后,系统立即显示“此文件无密码”的信息。

探测时,在“探测信息”显示区第一行显示正在探测的密码,第二行显示已探测了多少位,已探测了多少次等信息。如果探测到了密码,且密码为a26,则系统将显示“请记住,此文件的密码是:a26”的信息。

用户可随时中止探测过程,系统将自动保存此文件的探测现场信息,以备下次继续探测;而探测现场信息保存在与探测文件相同的目录下,且为同名文件加“.PTSJ”。如当前探测的文件为“D:\我的文档\普通数据,用过的都说好.doc”,则探测现场信息将保存在“D:\我的文档\普通数据,用过的都说好.doc.PTSJ”文件中。

当用户打开一个探测文件时,系统将同时打开同一目录下同名文件后缀“.PTSJ”的现场探测信息文件,接着上次的探测过程继续探测。接着上次的探测现场继续探测时,不需进行任何的参数设置,不过即使设置了参数也无效,系统只是以前次设定的参数进行探测。

如果用户认为此前设置的探测字符集不合理,则可以点击“清除现场”命令键,删除相应的.PTSJ文件,并重新设置字符集及开始位后再点击“探测密码”键开始新的探测。

五、破解Excel文件密码

  若用户想破解Excel文件密码,则必须在“密码管理”界面选择的文件类型是“Excel文件(*.xls)”。具体破解方法与上述“破解Word文件密码”的方法完全一样,这里不再详述。

六、结论

由于PTSJ系统在破解Access文件密码时,应用的是技术解密法,因此无论密码有多少位,系统均可在瞬间获得Access文件的密码;而破解Word和Excel文件密码时,用的是穷举法进行暴力破解,破解时间随密码长度及设定的密码字符集有关,选择的字符集越多,破解的时间越长。

值得注意的是,在管理Access文件密码时,“设置密码”与“清除密码”是非常危险的操作!为了保障数据的安全性,在每次设置密码与清除密码时,系统均自动备份当前文件到用户设置的数据备份目录中(系统默认的数据备份路径为系统安装目录下的DataBak目录),且备份文件名为当前文件名加上4位递增编号。若设置密码与清除密码后,出现文件或表中数据丢失的现象,请及时到此目录中找到该文件名加上4位递增编号形成的备份文件。

另外,建议在探测密码前及探测时,最好不要频繁地打开相应的文件系统(Word、Excel),以免干扰探测进程。


参考文献:

1、袁科.《另类方法PTSJ找回丢失的Office密码》 《电脑报》2008年第35期

2、网络文章.《密码学》 链接地址http://baike.baidu.com/view/25311.htm